Δύο ερευνητές ασφάλειας απέδειξαν ότι μπορούν να τοποθετήσουν κακόβουλη εφαρμογή που κλέβει πληροφορίες στο Google app store, ακόμα και με ενεργή την παρακολούθηση της υπηρεσίας ελέγχου ασφάλειας Google Bouncer.
Οι ερευνητές παρέκαμψαν τον αυτοματοποιημένο έλεγχο και με τη χρήση ...
JavaScript μετέτρεψαν μια κανονική εφαρμογή για Android σε κακόβουλη.
Ο Sean Schulte, προγραμματιστής υπηρεσιών SSL στην Trustwave, συνεργάστηκε με τον Nicholas Percoco, επικεφαλή της Trustwave Spider Labs, για την παρουσίαση που πραγματοποίησαν στο συνέδριο Black Hat. Οι δυο τους ανέπτυξαν μια πραγματική εφαρμογή με την ονομασία “SMS Bloxer”, η οποία έμοιαζε με άλλες εφαρμογές SMS blocker του Google Play. Προκειμένου να μην γίνει λήψη της εφαρμογής από χρήστες, η Trustwave όρισε την αποτρεπτική τιμή των 49,95 δολαρίων, σε αντίθεση με άλλες παρόμοιες εφαρμογές που συνήθως κοστίζουν λιγότερο από 2 δολάρια ή ακόμα και δωρεάν.
Πηγή